Oghje, a realità hè chì per via di a quarantena è di u coronavirus, parechje cumpagnie anu da pensà à cumu furnisce u travagliu remoto per i so impiegati. Quasi ogni ghjornu, articuli appariscenu chì revelanu aspetti tecnichi è psicologichi di u prublema di cambià à u travagliu remoto. À u listessu tempu, una vasta sperienza in un tali travagliu hè stata accumulata, per esempiu, da i freelancers o quelli cumpagnie IT chì anu travagliatu cù l'impiegati è i clienti chì vivenu in u mondu per un bellu pezzu.
A transizione di una grande cumpagnia di TI à u travagliu remoto pò esse micca un compitu faciule. Tuttavia, in parechji casi, vi ponu arrivare cù arnesi è tecnichi cunnisciuti. In questu articulu avemu da fighjà a nostra sperienza di travagliu remoto da u latu tecnicu. Speremu chì sta infurmazione aiutarà e cumpagnie à adattà à e novi cundizioni. Saria grata per ogni cumenti, suggerimenti è aghjunte.
Accessu remotu à e risorse di a cumpagnia
Se una cumpagnia di TI travaglia in un uffiziu, allora, in regula, ci sò unità di sistema, laptops, servitori, stampanti è scanners, è ancu telefoni. Tuttu chistu hè cunnessu à Internet via un router. In i primi anni di a so esistenza, a nostra cumpagnia hà postu solu tali equipaghji in l'uffiziu.
Avà imaginate chì avete bisognu di mandà rapidamente tutti i vostri impjegati in casa in 1-2 ghjorni, è cusì chì u travagliu nantu à i prughjetti ùn si ferma. Cosa da fà in stu casu?
Tuttu hè chjaru cù i laptops - l'impiegati ponu simpricimenti piglià cun elli. Unità di sistema è monitori sò più difficiuli di trasportu, ma questu pò ancu esse fattu.
Ma chì fà cù i servitori, stampanti è telefoni?
Risolve u prublema di accede à i servitori in l'uffiziu
Quandu l'impiegati si movenu in casa, ma i servitori restanu in l'uffiziu è ci hè qualcunu per guardà, allora tuttu ciò chì resta hè di risolve u prublema di urganizà un accessu remotu sicuru per l'impiegati à i servitori di a vostra cumpagnia. Questu hè un travagliu per un amministratore di sistema.
Se Microsoft Windows Server hè stallatu nantu à i servitori di l'uffiziu (cum'è avemu avutu in i primi anni di travagliu), da quandu l'amministratore cunfigurà l'accessu di terminal via u protocolu RDP, l'impiegati puderanu travaglià cù u servitore da casa. Hè pussibule chì avete da cumprà licenze supplementari per l'accessu à u terminal. In ogni casu, l'impiegati anu bisognu di un urdinatore cù Microsoft Windows in casa.
I servitori chì funzionanu Linux OS seranu accessibili da casa è senza cumprà alcuna licenza. L'amministratore di a vostra cumpagnia solu bisognu di cunfigurà l'accessu via protokolli cum'è SSH, POP3, IMAP è SMTP.
Se questu ùn hè micca statu fattu, allora per prutegge i servitori da l'accessu micca autorizatu, hè sensu per l'amministratore per almenu installà un firewall (firewall) nantu à i servitori di l'uffiziu, è ancu stabilisce l'accessu remotu per i vostri impiegati chì utilizanu VPN. Utilizemu u software OpenVPN, dispunibule per quasi ogni piattaforma è sistema operatore.
Ma chì fà se l'uffiziu hè cumpletamente chjusu cù tutti i servitori disattivati? Restanu quattru opzioni:
- Sè pussibule, cambiate cumplettamente à e tecnulugia di nuvola - utilizate un sistema CRM in nuvola, almacenà documenti spartuti in Google Docs, etc.;
- traspurtate i servitori à a casa di l'amministratore di u sistema (serà cuntentu...);
- traspurtate i servitori à qualchì centru di dati chì accunsente à accettà;
- affittà a capacità di u servitore in un centru di dati o in u nuvulu
A prima opzione hè bona perchè ùn avete micca bisognu di trasferimentu o installà alcun servitore. I risultati di a transizione à i tecnulugii di nuvola continuanu à esse utili per voi, vi permettenu di risparmià soldi è sforzu in u sustegnu è u mantenimentu.
A seconda opzione crea prublemi in casa per l'amministratore di u sistema, postu chì u servitore serà intornu à u ghjornu è abbastanza rumoroso. E se una cumpagnia ùn hà micca un servitore in u so uffiziu, ma un rack tutale?
U trasportu di i servitori à un centru di dati ùn hè ancu micca faciule. In regula, solu i servitori adattati per a stallazione di rack ponu esse posti in un centru di dati. À u listessu tempu, l'uffizii spessu usanu i servitori di Big Tower o ancu l'urdinatori di scrittura regulare. Serà difficiule per voi di truvà un centru di dati chì accunsente à ospitu tali equipaghji (ancu se tali centri di dati esistenu; per esempiu, avemu allughjatu in u centru di dati PlanetaHost). Pudete, sicuru, allughjà u numeru necessariu di rack è muntate u vostru equipamentu quì.
Un altru prublema cù u muvimentu di i servitori à un centru di dati hè chì probabilmente avete da cambià l'indirizzi IP di i servitori. Questu, à u turnu, pò esse bisognu di ricunfigurazione di u software di u servitore o di fà cambiamenti à qualsiasi licenze di software si sò ligati à l'indirizzi IP.
L'opzione di allughjà a capacità di u servitore in un centru di dati hè più simplice in quantu à ùn avè micca trasportatu servitori in ogni locu. Ma u vostru amministratore di sistema duverà reinstallà tuttu u software è copià i dati necessarii da i servitori installati in l'uffiziu.
Se i vostri tecnulugii di l'uffiziu sò basati nantu à l'usu di Microsoft Windows OS, pudete allughjà un servitore Microsoft Windows cù u numeru necessariu di licenze di terminal in u centru di dati. Pigliate una licenza per ognunu di i vostri impiegati chì travaglianu cù u servitore remotamente.
L'affittu di servitori fisichi pò esse 2-3 volte più prezzu di l'affittu di servitori virtuali in u nuvulu. Ma s'è avete bisognu di pocu putere, è micca un servitore sanu, allura l'opzione di nuvola pò esse più prezzu.
L'aumentu di u prezzu di e risorse di nuvola hè una cunsequenza di riservà risorse hardware in u nuvulu. In u risultatu, u nuvulu pò travaglià più affidabile chè un servitore fisicu affittu. Ma quì avete digià bisognu di valutà i risichi è cuntà i soldi.
In quantu à a nostra cumpagnia, chì hè impegnata in a creazione di buttreghi in linea, tutte e risorse necessarie sò longu situate in centri di dati è sò accessibili remotamente. Quessi sò servitori fisici posseduti è affittati chì sò utilizati per i magazzini d'ospiti, è ancu macchine virtuali per sviluppatori di software, disegnatori di layout è testatori.
Trasferimentu di stazioni di travagliu da l'uffiziu à a casa
Comu avemu digià dettu, l'impiegati ponu simpricimenti piglià i so computer di travagliu cun elli - laptops o unità di sistema cù monitor. In casu di necessariu, pudete cumprà novi laptops per l'impiegati è avè li consegnati à a vostra casa. Di sicuru, vi tuccherà à stallà u prugrammu nicissariu nant'à novi urdinatore, chì vi purterà à tempu supplementu.
Se l'impiegati anu digià computer di casa chì funzionanu Microsoft Windows, ponu aduprà cum'è terminali Microsoft Windows Server o per accede à i servitori chì funzionanu Linux. Serà abbastanza per cunfigurà l'accessu VPN.
I nostri impiegati travaglianu in Windows è Linux. Avemu assai pochi servitori Microsoft Windows, cusì ùn ci hè bisognu di cumprà licenze di terminal per questu OS. In quantu à l'accessu à e risorse situate in i centri di dati, hè urganizatu cù una VPN è hè ancu limitatu da firewall installati in ogni servitore.
Ùn vi scurdate di furnisce l'impiegati chì travaglianu da casa cù cuffie (cuffie cù microfoni) è una videocamera. Questu permetterà di cumunicà remotamente cun grande efficienza, quasi cum'è in l'uffiziu.
Parechje persone pruvate à cuntrullà ciò chì l'impiegati facenu in casa durante l'ora di travagliu installendu diversi monitori specializati in i so computer. Ùn avemu mai fattu questu, avemu solu cuntrullatu i risultati di u travagliu. Comu regula, questu hè abbastanza.
Cosa da fà cù l'impresora è u scanner
I sviluppatori di software di siti web raramente necessitanu stampanti è scanners. Tuttavia, se tali equipaghji hè necessariu per l'impiegati, un prublema sorgerà quandu si passa à u travagliu remoto.
Di genere, un uffiziu hà installatu un MFP in rete, chì hè veloce, grande è pesante. Iè, pò esse mandatu à a casa di l'impiigatu chì hà bisognu di stampà è scansà più spessu. Sì, sicuru, stu impiigatu hà l'uppurtunità di ospitallu.
Ma s'è parechji di i vostri impiegati scansanu è stampanu spessu documenti, avete da cumprà un MFP è stallà in a so casa, o cambià i prucessi di l'impresa di a cumpagnia.
Cum'è una alternativa à u trasportu è l'acquistu di novi MFP, ci hè una transizione accelerata à a gestione elettronica di documenti induve hè pussibule.
U travagliu cù documenti di carta è elettroni
Hè megliu se, prima di passà à u travagliu remoto, riesce à trasfiriri tuttu u flussu di documenti in forma elettronica. Per esempiu, avemu aduprà DIADOK à scambià i ducumenti cuntabili, è pagà fattura à traversu u bancu cliente.
Quandu implementate un tali sistema, serà necessariu furnisce à tutti l'impiegati implicati in a gestione di documenti elettronichi (per esempiu, contabili) cù fobs chjave cù una firma elettronica qualificata mejorata. Puderà piglià un pocu di tempu per riceve tali chjavi, per quessa, hè megliu cunsiderà stu prublema in anticipu.
In DIADOK (cum'è in servizii simili) pudete stabilisce u roaming cù altri operatori di gestione di documenti elettronichi. Questu serà necessariu se e contraparti utilizanu sistemi di gestione di documenti altri da u vostru.
Se voi o alcuni di i vostri contrapartiti travaglianu cù documenti in modu anticu, avete da mandà è riceve lettere di carta regularmente visitendu un uffiziu postale o chjamendu i corrieri. In casu di quarantena, tali operazioni anu da esse ridutte à u minimu.
Chì fà cù a telefonia
In i primi anni di funziunamentu, a nostra cumpagnia hà utilizatu telefoni fissi è mobili. Tuttavia, avemu capitu prestu chì cù un gran numaru di impiegati è clienti, avemu bisognu di una soluzione più adatta.
L'opzione più còmuda per noi era u PBX virtuale da MangoTelecom. Cù u so aiutu, avemu sbarazzatu di a cunnessione à i numeri di telefunu di a cità (è dunque u locu fisicu di l'uffiziu). Avemu ancu avutu l'uppurtunità di integrà u PBX cù u nostru CRM, registrà e conversazioni di supportu di i clienti cù i clienti, stabilisce l'inviazione di chjama, etc.
Dopu, pudete installà l'applicazione PBX virtuale in u vostru smartphone, laptop o computer desktop. Questu permetterà di chjamà numeri russi o riceve chjamate à tariffu domesticu, ancu da l'esteru.
Cusì, un PBX virtuale permette di fà u muvimentu di l'impiegati da l'uffiziu à a casa quasi imperceptible da u puntu di vista di a continuità di i prucessi di cummerciale.
Se aduprate un PBX di l'uffiziu è u chjusu hè inevitabbile quandu si move, cunzidira di cambià à un PBX virtuale. Verificate cù u vostru fornitore di telefunu per vede s'ellu hè pussibule di attivà l'inviazione di chjamate da i numeri PBX di linea fissa à i numeri PBX virtuali entranti. In questu casu, quandu si cambia à una PBX virtuale, ùn perderà micca e chjama in entrata.
In quantu à e chjama trà l'impiegati, quandu si travaglia cù un PBX virtuale, tali chjamati, in regula, ùn sò micca carichi.
Selezzione remota è furmazione di l'impiegati
Quandu rimpianu u nostru staffu, in i primi anni di u funziunamentu di a nostra cumpagnia, avemu sempre invitatu i candidati à l'uffiziu, realizatu entrevista classica è detti compiti. In seguitu, avemu furnitu furmazione individuale per i novi in l'uffiziu.
Tuttavia, cù u tempu, avemu cambiatu cumplettamente à u reclutamentu remoto.
A selezzione primaria pò esse realizata cù e teste attaccate à u vacante nantu à u situ web HH o qualsiasi altru serviziu di reclutamentu. Ci vole à dì chì quandu sò cuncepiti currettamente, sti testi ponu filtrà un numeru significativu di candidati chì ùn rispondenu micca à i requisiti.
E poi tuttu hè simplice - usemu Skype. Utilizendu Skype è sempre cù a videocamera accesa, pudete fà una entrevista micca menu efficau chè s'ellu u candidatu era pusatu vicinu à voi à a tavula.
Mentre chì ci sò certi svantaghji, Skype hà ancu vantaghji assai impurtanti nantu à sistemi simili. Prima di tuttu, via Skype pudete urganizà una dimustrazione di u desktop di u vostru urdinatore, è questu hè assai necessariu quandu insignà è discute prublemi di travagliu. Dopu, Skype hè liberu, dispunibule nantu à tutte e piattaforme maiò, è faciule d'installà in u vostru urdinatore o smartphone.
Sè avete bisognu di urganizà una reunione o furmazione per parechji impiegati, allora simpricimenti creà un gruppu in Skype. Spartendu u so scrittore, un presentatore o un maestru pò furnisce i participanti à a riunione cù tutti i materiali necessarii. In a finestra di chat, pudete pubblicà ligami, missaghji di testu, scambià schedari o cunduce dialoghi.
In più di e classi nantu à Skype, preparamu filmi educativi (aduprendu u prugramma Camtasia Studio, ma pudete aduprà ciò chì site abituatu). Sì sti filmi sò solu per l'usu internu, allora i publichi nantu à i nostri servitori, è se per tutti, allora in YouTube.
In a maiò parte di i casi, sta cumminazione di filmi educativi, classi in gruppi di Skype cù dialogu è manifestazioni di desktop, è ancu a cumunicazione individuale trà u maestru è i studienti ci permette di fà a furmazione completamente remotamente.
Iè, ci sò servizii pensati per dimustrà un desktop à un gruppu d'utilizatori, per fà webinars, è ancu e plataforme per a furmazione (cumprese quelli gratuiti). Ma per tuttu questu avete bisognu di pagà o cù soldi o tempu passatu per amparà cumu travaglià cù a piattaforma. I plataformi gratuiti ponu esse eventualmente pagati. À u listessu tempu, e capacità di Skype seranu abbastanza in parechji casi.
Cullaburazione nantu à i prughjetti
Quandu travagliammu inseme nantu à i prughjetti, facemu riunioni di ogni ghjornu è settimanale, usemu a prugrammazione di coppia è rivisioni di codice. I gruppi di Skype sò stati creati per riunioni è rivisione di codice, è e dimostrazioni di desktop sò aduprate se ne necessariu. In quantu à u codice, hè guardatu in u nostru servitore GitLab, chì si trova in u centru di dati.
Organizemu u travagliu cumunu nantu à i documenti cù Google Docs.
In più di tuttu questu, avemu una basa di cunniscenza interna di Klondike, integrata cù u sistema di trattamentu di l'applicazione è di pianificazione di risorse (u nostru CRM è ERP). Avemu creatu è migliuratu sti arnesi, allughjatu nantu à i servitori in u centru di dati, annantu à l'anni. Ci permettenu di processà in modu efficiente e numerose richieste da i nostri clienti, assignà esecutori, cunduce discussioni nantu à l'applicazioni, registrà l'ore di travagliu è fà assai di più.
Hè assai prubabile, a vostra cumpagnia usa digià qualcosa simili, è quandu si move à u travagliu remoto per l'impiegati, serà abbastanza per furnisce l'accessu remotu à e risorse adatte.
Supportu à l'utilizatori remoti
I nostri utilizatori sò i pruprietarii è i gestori di e magazzini in linea chì operanu in quasi tutte e regioni di Russia. Di sicuru, li furnimu supportu remotely.
A nostra squadra di supportu travaglia per mezu di un sistema di bigliettu, risponde à e dumande per email è telefonu, è chats attraversu u situ amministrativu di a tenda in linea è u situ web di a nostra cumpagnia.
In u stadiu di discussione di i travaglii, usemu qualsiasi messageri instantani dispunibili per u cliente, per esempiu, Telegram, WhatsApp, Skype.
Calchì volta ci hè bisognu di vede ciò chì u cliente faci nantu à u so urdinatore. Questu pò esse fattu via Skype in modalità demo desktop.
Se necessariu, pudete travaglià remotamente nantu à l'urdinatore di l'utilizatore utilizendu strumenti cum'è TeamViewer, Ammee Admin, AnyDesk, etc. Per utilizà sti strumenti, u cliente duverà installà u software adattatu in u so urdinatore.
Configurazione di l'accessu VPN
Avemu servitori OpenVPN installati in macchine virtuali situate in diversi centri di dati (usendu Debian 10 OS). U cliente OpenVPN hè stallatu nantu à i computer di travagliu di i nostri impiegati in Debian, Ubuntu, MacOS è Microsoft Windows.
In Internet pudete truvà parechje struzzioni per installà u servitore è u cliente OpenVPN. Pudete ancu aduprà u mio .
Ci vole à dì chì a prucedura manuale per a creazione di chjave per l'impiegati hè assai tediosa. Per assicurà chì a cunnessione di un novu utilizatore ùn dura micca più di deci seconde, usemu un script simili à quellu sottu sottu u spoiler.
Scrittura per a creazione di chjave
#!/bin/bash
if [ -z "$1" ]
then
echo "============================================================="
echo "VPN -- Generate crt key pair"
echo "============================================================="
echo "Usage: bash gen.sh username"
exit
fi
echo "============================================================="
echo "VPN -- Generate crt key pair for user: $1"
echo "============================================================="
ADMIN_EMAIL="[email protected]"
USER=$1
RSA="/home/ca/easy-rsa-master/easyrsa3/"
PKI="$RSA"pki/
PKI_KEY="$PKI"private/
PKI_CRT="$PKI"issued/
USR_CRT="/home/ca/cert_generation/user_crt/"
USR_DISTR="/home/ca/cert_generation/user_distr/"
# If user key does not exists, create it
if [ ! -f "$PKI_KEY$USER.key" ]
then
echo "File $PKI_KEY$USER.key does not exists, creating..."
cd "$RSA"
./easyrsa build-client-full $USER nopass
fi
# Removing user folder, if exists
if [ -e "$USR_CRT$USER/" ]
then
echo "Already exists, removing user folder $USR_CRT$USER..."
rm -r -f "$USR_CRT$USER/"
fi
# Create user folder for key and other files
mkdir $USR_CRT/$USER/
# Copy OpenVPN key, cert and config files to user folder
cp "$PKI_KEY$USER.key" "$USR_CRT$USER/$USER.key"
cp "$PKI_CRT$USER.crt" "$USR_CRT$USER/$USER.crt"
cp "$PKI"ca.crt "$USR_CRT$1"
cp "$USR_DISTR"ta.key "$USR_CRT$USER"
cp "$USR_DISTR"openssl.cnf "$USR_CRT$USER"
# Copy Manual files
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"
# Replace string "change_me" in configuration files whis user name $USER
cp "$USR_DISTR"server.conf "$USR_CRT$USER"/server.conf.1
cp "$USR_DISTR"mycompany_vpn.ovpn "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"/readme_vpn_win.txt.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/server.conf.1 > "$USR_CRT$1"/server.conf
rm "$USR_CRT$USER"/server.conf.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/mycompany_vpn_$USER.ovpn.1 > "$USR_CRT$1"/mycompany_vpn_$USER.ovpn
rm "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/readme_vpn_win.txt.1 > "$USR_CRT$1"/readme_vpn_win.txt
rm "$USR_CRT$USER"/readme_vpn_win.txt.1
# Create tar.gz and send it to administrator e-mail
tar -cvzf "$USR_CRT$USER/$USER.tar.gz" "$USR_CRT$USER/"
echo "VPN: crt, key and configuration files for user $USER" | mutt $ADMIN_EMAIL -a $USR_CRT/$USER/$USER.tar.gz -s "VPN: crt, key and configuration files for user $USER"
echo "---------> DONE!"
echo "Keys fo user $USER sent to $ADMIN_EMAIL"
Quandu u lanciatu, stu script hè passatu l'ID d'utilizatore (usendu lettere latine) cum'è paràmetru.
U script richiede a password di l'Autorità di Certificazione, chì hè creata quandu installate u servitore OpenVPN. Dopu, stu script crea un repertoriu cù tutti i certificati necessarii è i schedarii di cunfigurazione per i clienti OpenVPN, è ancu un schedariu di documentazione per installà u cliente OpenVPN.
Quandu creanu i schedarii di cunfigurazione è di documentazione, change_me hè rimpiazzatu da l'ID d'utilizatore.
Dopu, u cartulare cù tutti i schedarii necessarii hè imballatu è mandatu à l'amministratore (l'indirizzu hè indicatu direttamente in u script). Tuttu ciò chì resta hè di rinvià l'archiviu risultatu à l'utilizatore à u so indirizzu email.
Speremu chì puderete aduprà u periodu di confinamentu forzatu in casa utile. Dopu avè maestru di e tecniche di travaglià senza un uffiziu, pudete cuntinuà à aduprà attivamente u travagliu di l'impiegati remoti.
Bona furtuna cù u vostru muvimentu è u travagliu fruttu da casa!
Source: www.habr.com